Openstack搭建
1.节点主机名及IP地址规划
控制节点 controller 192.168.46.11
实例节点 compute 192.168.46.12
2.各节点的安装系统要求
(1)主机要求。
主机为双网卡服务器或者PC机,内存为4GB以上,处理器2核以上。
(2)系统要求。
操作系统为 CentOS-7-x86_64-DVD-1511.iso。
= 最小化安装
关闭selinux
vi /etc/selinux/config
关闭防火墙
systemctl stop fierwall
systemctl status fierwall
配置IP
重启网卡 systemctl restart network
ping外网看是否可用
配置yum源
清除yum源缓存 创建yum源缓存
配置主机名
配置控制节点主机名为controller,配置实例节点主机名为compute。
在控制节点使用hostnamectl命令修改主机名,内容如下。
# hostnamectl set-hostname controller
在实例节点使用hostnamectl命令修改主机名,内容如下。
# hostnamectl set-hostname compute
配置域名解析
在全部节点的/etc/hosts文件中添加域名解析。
在控制节点修改配置文件/etc/hosts,内容如下。
192.168.46.55 controller
192.168.46.56 compute
在实例节点修改配置文件/etc/hosts,内容如下。
192.168.46.55 controller
192.168.46.56 compute
分区格式化磁盘
安装iaas-xiandian安装包
yum install iaas-xiandian -y
编辑文件/etc/xiandian/openrc.sh(配置环境变量)
控制节点和实例节点
执行脚本iaas-pre-host.sh进行安装
#iaas-pre-host.sh
重启设备
完成配置后,同时重启两个节点服务器。
# reboot
部署脚本安装平台
在控制节点执行脚本
# iaas-install-mysql.sh
在控制节点执行脚本
# iaas-install-keystone.sh
在控制节点执行脚本
# iaas-install-glance.sh
在控制节点执行脚本
# iaas-install-nova-controller.sh
在实例节点执行脚本
# iaas-install-nova-compute.sh
在控制节点执行脚本
# iaas-install-neutron-controller.sh
在实例节点执行脚本
# iaas-install-neutron-compute.sh
在控制节点执行脚本。
# iaas-install-neutron-controller-gre.ah
在实例节点执行脚本
# iaas-install-neutron-compute-gre.sh
在控制节点执行脚本。
#iaas-install-dashboard.sh
在控制节点执行脚本
# iaas-install-cinder-controller.sh
在实例节点执行脚本
# iaas-install-cinder-compute.sh
在控制节点执行脚本
# iaas-install-swift-controller.sh
在实例节点执行脚本
# iaas-install-swift-compute.sh
在控制节点执行脚本
# iaas-install-heat.sh
在控制节点执行脚本
# iaas-install-ceilometer-controller.sh
在实例节点执行脚本
# iaas-install-ceilometer-compute.sh
在控制节点执行脚本
# iaas-install-alarm.sh
验证安装基础工作完成
上述操作完成后,打开网页 http://192.168.46.11/dashboard进行验证服务, dashboard登录界面,以及管理员账号和密码登录
dashboard登录界面
搭建完成
.相关概念
(1)认证(Authentication)。
认证是确认允许一个用户访问的进程。为了确认请求,OpenStack Identity 会为访问用 户提供证书,起初这些证书是用户名和密码,或用户名和 API key。当 OpenStack Identity认证体系接受了用户的请求之后,它会发布一个认证令牌(Token),用户在随后的请求中 使用这个令牌去访问资源中其他的应用。
(2)证书(Credentials)。
用于确认用户身份的数据。例如,用户名、密码或者 API key,或认证服务提供的认证 令牌。
(3)令牌(Token)。
通常指的是一串比特值或者字符串,用来作为访问资源的记号。Token(令牌统一用词) 中含有可访问资源的范围和有效时间,一个令牌是一个任意比特的文本,用于与其他 OpenStack 服务来共享信息,Keystone 以此来提供一个 central location,以验证访问 OpenStack 服务的用户。令牌的有效期是有限的,可以随时被撤回。
(4)项目(project)。
project 即项目,早期版本又称为 project,它是各个服务中的一些可以访问的资源集合。 例如,通过 nova 创建虚拟机时要指定到某个项目中,在 cinder 创建卷也要指定到某个项目 中,用户访问项目的资源前,必须与该项目关联,并且指定该用户在该项目下的角色。 平台构建完毕会产生 admin、service 和 demo 三个项目。在这些项目中,admin 项目代 表管理组,拥有平台的最高权限,可以更新、删除和修改系统的任何数据。service 代表平 台内所有服务的总集合,平台安装的所有服务默认会被加入到此项目中,为后期的统一管 理提供帮助,此项目可以修改当前项目下所有服务的配置信息,提交项目的内容以及修改。 demo 则是一个演示测试项目,没有什么实际的用处。